Un nouveau cheval de Troie Android peut vider votre compte en transférant votre argent aux pirates

Un nouveau cheval de Troie baptisé RatOn sévit sur Android : capable de vider automatiquement les comptes bancaires depuis les smartphones infectés, ce malware offre aux cybercriminels la possibilité de transférer de l’argent sans intervention de la victime.

RatOn, un nouveau visage du malware bancaire Android

Détecté récemment par les experts de Threat Fabric, le trojan bancaire baptisé RatOn intrigue la communauté cybersécurité. Contrairement à la plupart des malwares Android qui s’appuient sur des codes préexistants, cette menace se distingue par une conception entièrement originale, sans aucune ressemblance avec les familles déjà connues. D’après les informations relayées par The Hacker News, l’enquête sur ce logiciel malveillant a débuté alors que les chercheurs analysaient une campagne impliquant des attaques via la technologie NFC.

Mécanismes d’attaque sophistiqués et fonctionnalités inédites

Ce qui frappe avant tout, c’est la capacité de RatOn à s’intégrer dans plusieurs applications malicieuses simultanément, illustrant ainsi un mode opératoire structuré. Pour attirer leurs victimes, les cybercriminels ont imaginé des sites aux allures aguicheuses, notamment autour du thème « TikTok18+ ». Sans certitude sur la méthode de diffusion exacte, tout laisse penser que le phishing sous diverses formes – mails douteux, messages sur réseaux sociaux ou fausses publicités – joue un rôle central.

Une fois l’application frauduleuse installée (souvent après que l’utilisateur ait activé l’installation depuis des sources inconnues), le téléphone se retrouve rapidement piégé. Le processus inclut :

• Surcharge d’autorisations : accès aux services d’accessibilité et privilèges administrateur.
• Attaques par overlay : imitation de l’écran de connexion de banques pour subtiliser les identifiants.
• Transferts automatiques d’argent (ATS) : manipulation à distance du compte bancaire via les services d’accessibilité Android.

Notons qu’en plus du vol d’identifiants bancaires, l’attaque peut simuler un verrouillage de l’appareil façon ransomware afin d’extorquer encore plus rapidement ses victimes.

L’étendue du risque et comment s’en prémunir

À ce stade, la menace semble circonscrite aux utilisateurs Android en République tchèque. Mais attention : rien n’indique qu’elle ne franchira pas prochainement les frontières pour cibler d’autres marchés, dont la France.

Pour limiter drastiquement les risques liés à ce type de trojan bancaire, quelques réflexes s’imposent. Il est essentiel :

• de ne jamais installer d’applications en dehors des boutiques officielles telles que Google Play Store ;
• d’activer en permanence Google Play Protect, outil gratuit qui analyse toutes vos applications à la recherche d’activités suspectes ;
• et enfin, d’éliminer toute application inutilisée qui pourrait devenir une porte dérobée pour un malware évolutif.

Les cybercriminels redoublent d’inventivité, mais une vigilance renforcée alliée à quelques bonnes pratiques suffit souvent à préserver comptes bancaires et données personnelles. Comme le rappelle cette énième alerte concernant RatOn, il vaut mieux prévenir que guérir.